Zend Framework

Korábban elkészültünk a regisztrációval, megvalósítottuk a felhasználók bejelentkeztetését(azonosítását). Azonban felhasználóink, látogatóink nem fognak a semmiért beregisztrálni és bejelentkezni, valami pluszt kell nyújtanunk számukra. Legyen ez a letöltés, sok cégnek van ugyan oldala, de demo változatok letöltésnél azért szeretné tudni mégis kicsoda töltött le a programot dokumentációt, űrlapot vagy bármiféle fontos iratot. Annak megakadályozására, hogy bárki bejelentkezés nélkül letudjon tölteni valamit az oldalról, van egy nagyon egyszerű megoldása Zend Framework használata esetén. Korábban létrehoztunk egy új névteret a session azonosító mellett, ezt felhasználhatjuk a probléma megoldására. Hozzunk létre egy LetoltesController.php -t, aminek legyen egy az IndexController indexAction() eseményével megegyező kódú letoltesAction() eseménye. Minden a controllerben elhelyezkedő eseménynek van egy init() metódusa Zendben amit mi felül is definiálhatunk a következőképpen:

Most, hogy megvan a bejelentkezés, egy kicsit módosítani kell pár helyen a kódban. Például jó lenne tudnia a nézetnek, hogy regisztrált és bejelentkezett felhasználó látja a portál képét.

Ha be van jelentkezve, akkor kellene egy kijelentkezés felirat is, ha be van jelentkezve, akkor minek jelenjen meg a regisztráció, bejelentkezés felirat?

Ha be van jelentkezve lásson csak Kijelentkezés feliratot a felhasználónk, ha nincs bejelentkezve, akkor tudjon regisztrálni és/vagy bejelentkezni.

felülírással meg is tesszük: $felhasznalok->felh_passw = ''; Ezt az objektumot átadjuk az új a kliens szerveroldali sessionazonosítójához rendelt új 'felhasznalo' névteréhez a következő pár sornyi utasítással:

$felhasznaloSession = new Zend_Session_Namespace('felhasznalo');
$felhasznaloSession->felhasznalo = $felhasznalok;

Így tulajdonképpen, egy a kliens szerveroldali session azonosítójához, rendelünk egy új névteret, amibe beleillesztjük a bejelentkezendő felhasználónk összes adatát, a jelszót biztonsági okokból null/'' értékkel helyettesítjük. Ez mindaddig érvényben marad amíg, felhasználónk ki nem jelentkezik, vagy ki nem kapcsolja böngészőjét, ekkor ugyanis a szerver eldobja a klienshez tartozó session azonosítót.

Most nézzük magát a Regisztracio::bejelentkezes($r_email,$r_password) metódusunkat, ami a Regisztracio.php Model obejktumban kapott helyett:

Mit sem ér a Regisztráció, ha nincs Bejelentkezés, értelmetlen lenne az egész hercehurca. Pár másolással pár szó felülírásával csináljuk meg a bejelentkező oldalunkat.

Másoljuk le a regisztracio.phtml fájlunkat és ugyanoda mentsük le bejelentkezes.phtml néven. A bejelentkezes.phtml-ben a regisztráció feliratot írjuk át bejelentkezésre, tegyünk ugyanígy a gombfelirattal is. Az űrlap "action" eseménye pedig legyen a következő: method="POST" action="/demo/public_html/index/process-bejelentkezes"

Kész van, a regisztrációs űrlap, van adatbázis, meg adatbázis-kapcsolat, adatfeldolgozás, most már a regisztráció maga hiányzik csak. Regisztrációs űrlapunkat a index/process-regisztracio vezérlő/eseménypárunk dolgozza fel. Hozzunk létre IndexControllerünk processRegisztracioAction() eseményét:

public function processRegisztracioAction()
{
}

A kapcsolati űrlap feldolgozásához hasonlóan, szedjük ki a $_POST[] tömbből az adatokat. Kiszedjük a felhasználó e-mail címét, a beütött Captcha kódot, ahogy ezt korábban is tettük:

Az eddig elkészített munka egy kis külső csinosításon esett át, lecserélésre került a dinamikusan lenyíló menüszerkezet egy új ingyenesen használható megoldásra valamint a korábban megszokott színek is változtatásra kerültek . A korábban elkészített adatbázis kapcsolati megoldás, és a regisztrációs űrlap segítségével lehetőségünk van már adatokat kezelni.

Adatok kezelésére a regisztráció miatt mindenképpen szükségünk van. Munkánkat megkönnyítve egy AlapModel Model objektumot fogunk létrehozni, tömbkezelésünk, objektumkezelésünket könnyíti majd számunkra meg ez a pár sor.

Hozzunk létre a models (MVC)könyvtárunkban egy AlapModel() objektumot vagy osztályt kinek, ahogy tetszik. Legyen a neve AlapModel.php . Ez az egyszerű kis model lesz segítségünkre az adatok mentésében elérésében. Lesz egy __set() valamint egy adatlekérő __get() metódusa az alábbi tartalommal:

Most, hogy megvan az adatbázis az űrlap, amit fel kell dolgoznunk indulhat az érdekesebb része a dolgoknak. Ahhoz, hogy ne toljunk ki magunkkal adatbázis kapcsolódás szempontjából, lehetőleg egy helyen tároljuk az adatbázis kapcsolat adatait. Miért is lehet ez fontos, gondoljunk bele, egy egyszerűbb alkalmazás is számtalanszor kapcsolódhat adatbázishoz, egy bonyolultabb meg milliószor, persze ott egyszerre több adatbázis kapcsolat is fent állhat, nehogy szűk keresztmetszet miatt összeomoljon a rendszer, de ha már csak azt vesszük figyelembe, hogy a portálunk alkalmazásunk költöztetni fogjuk, ne kelljen minden egyes kapcsolódásnál átírni az adatbázist, host-ot felhasználót, tartsuk egy helyen amíg lehet.

Nos korábban elkészítettünk egy egyszerű céges oldalt, azonban szeretnénk elérhetővé tenni dokumentációkat, termékismertetőket, szolgáltatásokról bővebb információt nyújtani. De, azt is figyelemmel akarjuk kísérni, ki mit tölt le az oldalunkról. Ezért megköveteljük, hogy csak olyan felhasználók tudják letölteni ezen dokumentációkat, akik regisztráltak majd bejelentkeztek oldalunkra. Ennek megvalósításához készíteni fogunk egy regisztrációs oldalt egy bejelentkezési oldalt, és az alábbi adatbázis táblát fogjuk használni:

Nos felhasználók tárolásához, ez az egyszerű kis adatbázis tábla lesz majd segítségünkre. Található benne egy idfelhasznalok INT (11) típusú azonosító, amelyet egyedileg generálunk majd adatbázis kezelővel(auto_increment). Két mező név szerepel itt még a felh_email VARCHAR(255) ez szolgál a felhasználónk, e-mail címének azaz login nevének eltárolására, ezzel tud majd bejelentkezni. A felh_passw VARCHAR(255) mezőben tároljuk majd a felhasználónk jelszavát. Ez a piciny kis dolog lesz segítségünkre regisztrált felhasználóink tárolására.

Fontos tudnunk, hogy amikor weblapunkra kihelyezünk egy mindenki által látogatható űrlapot, akkor a jó szándékú látogatókon kívül számolnunk kell a rosszakaratúakkal is, valamint a webet böngésző robotokkal akik levél szeméttel látják el az internetes hálózatot. Az ilyen és ehhez hasonló támadások kivédésre az egyik mostanában elterjedt megoldás a Captcha:

Mi is ez a Captcha?

Biztos már mindenki találkozott azzal amikor szeretne regisztrálni, és a regisztrációs űrlapon lát egy képet, alatta mellette egy mezővel, hogy mi szerepel a képen? A képen általában deformált betűk számok jelennek meg, ez azért jó mert a webet böngésző robotok még nem olyan kifinomultak, hogy a képen található betűket számokat ábrákat kiszűrjék s regisztrálni tudjanak.

A korábbiakban elkészítettük a legegyszerűbb kapcsolati oldalt, amin keresztül az oldal látogatói üzeneteket tudnak nekünk küldeni. Ahhoz, hogy ez megfelelően működjön, az űrlap adatait fel is kell tudnunk dolgozni. Kliens oldalon lehetőségünk van JavaScript használatára, amivel leellenőrizhető, hogy a bevitt adatok pl.: email cím megfelel-e az elvárásoknak(megfelelő érvényes emailcím). A JavaScript egy nagyon jó dolog a web2 kialakulását nagyban megkönnyíti. Kliens oldalon szerver erőforrás használata nélkül, helyben lehet vele adatokat ellenőrizni akár az oldal tartalmát is módosíthatjuk vele, szerver kérés válasz nélkül. Egy baj van a JavaScripttel s tulajdonképpen az egész webes világgal, ahányféle böngésző annyiféle megoldást kell kitalálnunk, ugyanis mindegyiknek van egy apró pici eltérése. Igazán tökéletesen, ugyanaz a kód sehol sem fut le teljesen ugyanúgy. Így van ez a Javascripttel is, lehet hogy bizonyos böngészőkben tökéletesen lehet használni, lehet hogy más böngészőkben egyáltalán nem vagy csak félig működik, így nem lehetünk biztosak a JavaScript által ellenőrzött adatok megfelelőségében, éppen ezért az adatokat erősen ajánlott szinte kötelező szerver oldalon is ellenőrizni.